История изменений
Исправление Pinkbyte, (текущая версия) :
Да, это местами неочевидный момент, мне в этом плане повезло - у меня был дистрибутив с hardened-ядром и отсутствием suid-бита у ping. Вот тогда то я и познал, что TCP и UDP-сокеты - доступны обычному пользователю, а чтоб слать ICMP - нужен доступ к RAW-сокетам, а значит - либо права рута, либо(вроде, могу ошибаться) CAP_NETADMIN
С тех пор запускаю nmap и traceroute только из под рута
Исходная версия Pinkbyte, :
Да, это местами неочевидный момент, мне в этом плане повезло - у меня был дистрибутив с hardened-ядром и отсутствием suid-бита у ping. Вот тогда то я и познал, что TCP и UDP-сокеты - доступны обычному пользователю, а чтоб слать ICMP - нужен доступ к RAW-сокетам, а значит - либо права рута, либо(вроде, могу ошибаться) CAP_NETADMIN